RHCSA考点-个人见解
博主于2018年9月25日刚考完RHCSA和RHCE并成功通过,好记性不如烂笔头,并分享一下。
择日再改2018年9月30日13:55:48
参考模板博主 围着火炉跳舞的熊猫
我的rhce之路--rhcsa考点详解00
https://www.cnblogs.com/alex00/p/7283482.html
RHCSA 18个考点
1:修改root密码、配置考试环境
考点:redhat7.0修改root密码;配置网络环境nmcli connecnttion modify ;临时修改主机名:hostnamectl sethostname
* 查看所有连接 nmcli con show ;nmcli device
1.修改root密码
a-1重启 在GGRUB引导界面按e键进入编辑模式
a-2找到linux16行结尾处 输入rd.break,接着看提示按ctrl+x 步骤作用:中断启动进程
a-3mount -o remount / /sysroot 步骤作用:将/sysroot 挂载到根目录,并更改/sysroot的权限为读写权限。
原因:进入编辑模式后,/文件系统是只读模式,无法进行修改,
那么这个时候我们就需要用到一条命令:mount -o remount,rw / 这个命令来让我们的/路径文件系统为可读模式。
a-4 chroot /sysroot 作用:使 /sysroot 成为根目录
a-5 echo rrhh9708 | passwd --stdin root 修改root密码为rrhh9708,或者输入passwd,交互修改, 或者修改/etc/shadow
a-6 touch /.autorelabel 作用:使selinux生效。有这个文件存在,系统统在重启时就会对整个文件系统进行relabeling。(没开selinux就不需要这一步)
b 网络配置 CentOS7中已经取消了ifconfig,用nmcli进行了代替,服务管理也升级为systemd。所以之前在6.x版本上的网络配置操作在7.x上行不通了。
b-1 nmcli connection show 显示所有网卡连接,DEVICE栏下--说明没有建立配置文件。
b-2 nmcli connection modify "system eth0" ipv4.addresses "17.25.0.11/24 172.25.0.254" ipv4.dns "172.24.254.254" ipv4.dns-search ipv4.method manual connection.autconnection yes connection.interface-name eth0
----------------------------
connection.autoconnect yes 设置开机自动连接
ipv4.method manual 设置手工配置IPV4地址
ipv4.dns-search 设置域名
----------------------------
nmcli connection reload
nmclic connection down eth0 && nmcli connecton up eth0
nmcli connection show eth0
--------------------------------
c.修改主机名:hostnamectl set-hostname desktop8.example.com
补充知识:临时修改 hostnamectl set-hostname "somename"
**永久修改 vim/etc/sysconfig/network 文件下修改主机名**
=================================================================
2:设定SELinux
考点:setenfoce vim /etc/sysconfig/selinux 弄清 permissfive enforce disable选项的作用
名称解释:SElinux是一种linux的安全访问控制体系,在这种体系下进程只能访问那些在他的任务中所需要文件。
操作步骤:*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing
permissive 就是Selinux中有效访问,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来
enforcing 就是当进程违反了策略,你就无法继续操作下去
disable 取消,关闭selinux
=================================================================
3:设定yum软件仓库
考点:考试的时候只需要知道yum-config-manager --add-repo=" "命令。
yum-config-manager --add-repo="http://" yum repolist
----------------------------------------------------
补充知识:
手工编辑配置文件
vim /etc/yum.repos/errate.repo
[updates]
name=Red Hat Updates
baseurl=http://content.example.com/rhel7.0/x86_64/errata
enable=1 (激活)
gpgcheck=0 (关闭密钥校验)
=================================================================
4:调整逻辑卷容量
考点:命令lvextend -L lvreduce -L;考试时先观察磁盘已使用空间跟要求对比,是多还是少了。多了lvreduce,少了lvextend.
df -h 查看原始磁盘大小
如果磁盘空间比要求小 需要lvextend扩容,如果比要求大,则需要lvreduce 削减
知识点:
lvextend命令扩展逻辑卷的空间大小,而不中断应用程序对逻辑卷的访问
resize2fs命令被用来增大或者收缩未加载的“ext2/ext3”文件系统的大小。如果文件系统是处于mount状态下,那么它只能做到扩容**
e2fsck -f 检查扩展文件的完整性 -f 为强制检查
考试时的两种情况
扩容
lvextend -L 290M /dev/vg0/lv0
resize2fs /dev/vg0/lv0
削减
1.取消挂载 umount /dev/vg0/lv0
2.检查磁盘文件完整性 ef2fsck -f /dev/vg0/lv0
3.缩减文件系统 resize2fs -l 150M /dev/vg0/lv0 *这里的150M为目标数值,而不是在原先的大小减去多少*
4.消减逻辑逻辑卷 lvreduce -L 150M /dev/vg0/lv0
5.重新挂载至 /home mount /dev/vg0/lv0 /home
===========================================
5.创建用户名和用户组
创建用户组 groupadd -g 40000 adminuser
创建用户名 useradd -G adminuser natasha (-G 为用户创建附加组)
useradd -s /sbin/nologin (-s 指定用户的登录shell /sbin/nologin 表示系统中没有可以交互的shell )
echo redhat | passwd --stdin natasha (设置用户名对应的密码)
补充说明
在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组。
基本组:如果没有指定用户组,创建用户的时候系统会默认同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。在创建文件时,文件的所属组就是用户的基本组。
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
用户不论为与基本组中还是附加组中,就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
===========================================
6:文件权限设定
考点:请熟记命令 chown chmod setfacl 的作用
1.更改文件所有者和所有组 chown root:root /var/tmp/fstab
2.所有人不能有执行权限 chmod a-x /var/tmp/fstab
3.对两个用户分别设定不同的访问权限 setfacl -m u:natasha:rw,u:harry:--- /var/tmp/fstab
4.检查设置权限的结果 getfacl
============================================
7:建立计划任务
考点:命令 crontab -e -u
crontab -e -u
-e:编辑计划任务
-u:设定某个用户的cron服务
-l: 查看计划任务
***** 对应: 分(0-59) 时(0-23) 日(1-31) 月(1-12) 周(0-7)*****
=============================================
8:文件权限设定
考点:mkdir;chgrp;chmod;g+s特权位
创建目录: mkdir /home/admins
更改所属组:chgrp adminuser /home/admins
修改权限: chmod g=rwx,o=--- /home/admins
设定特权位:chmod g+s /home/admins (文件的所有组执行身份为root,)
------------------
补充知识:
用户alex在touch 文件后,不加特权位,其所有者、所有组都是alex,也就是执行者的身份.
加入特权位后,用户alex touch文件testfile,其所有者、所有组是root,也就是可执行文件的所有者和所有组的身份。
g+s 对某个目录施加了组特权位,这样目录下创建的文件/子目录下的文件都继承了该主目录的所有组。
组特权位在父目录和可执行文件之间冲突时,优先选择父目录的组特权位。
举例:
root身份
创建了主目录chmod u+s,g+s /bin/touch (root:roor /bin/touch)
分别以 root身份和用户alex各创建1个文件rootfile Atestfile: root:root /bin/touch/rootfile /bin/touch/Atestfile
-------------------------------------------------
=================================================
9:升级内核 (RHCSA1笔记13.3 例子)
考点:这道题没有变动知道操作命令就行。
找出kernel版本 curl -silent http:// | grep kernel
安装 yum install
=================================================
10:绑定LDAP验证服务
考点:做这道题之前 先找到chronyc服务能正常起来。wget -O /etc/openldap/cacerts/ca.pem;启动authconfig-tui并根据要求配置;
1.chronyc服务正常启动
2.yum 安装 sssd
配置
3.建立保存证书的目录 mkdir /etc/openldap/cacerts
4.下载安全上下文 wget -O /etc/openldap/cacerts/ca.pem http:// /cacert.pem
5.启动authconfig-tui [*]Use LDAP [*]Use LDAP Authentication
[*] Use TLS
server:ldap://server.group8.example.com
Base DN: dc=group8,dc=example,dc=com
6.验证用户可登陆系统 getent passwd thales
=========================================================
11:自动挂载器 配置autofs
考点:1.在 /etc/auto.master下 指明访问指定文件的 挂载点的位置,/home/ldap /etc/auto.ldap
2.在 /etc/auto.ldap下配置挂载点的系统文件
自动挂载服务 svc:/system/filesystem/autofs 是在系统启动时调用的,它可读取主映射文件 auto_master 以创建最初的一组 autofs 挂载。
这些 autofs 挂载点在启动时不会自动挂载。在这些挂载点下设置好挂载文件的系统配置后,这些挂载点可以才会触发在其下挂载文件系统。
Autofs需要从/etc/auto.master文件中读取配置信息。该文件中可以同时指定多个挂接点,由Autofs来挂接文件系统。
操作步骤如下:
yum install autofs 1.自动挂载器由autofs服务脚本管理
vim /etc/auto.master ---> 2.自动挂载器由auto.master配置文件进行配置,该文件引用了一个按惯例称作/etc/auto.misc
/msic /etc/auto.msic下 ---> 3./misc是定义的自动mount的挂载点, /etc/auto.misc属于配置文件,定义了mount的动作.(将指定设备挂载到/mnt下,可指定不同的挂载点进行挂载)
配置自定义挂载点:
/home/ldap /etc/auto.ldap ---> 4.当系统访问以/home/ladp开头的资源时,读取挂载点/etc/auto.ldap配置的系统文件进行自动挂载
配置auto.ldap挂载点的系统文件
* -rw,sync,soft server.group8.example.com:/rhome/&
解释说明:
* 任意路径
-rw 读写权限
server.group8.example.com:/rhome/ (文件系统位置) 指定域服务下对应路径/rhome
sync 将数据同步写入内存缓冲区与磁盘中 /& 和-rw的‘-’为指定格式没有特殊含义,必须带上
soft 软件式挂载
验证 ssh thales@localhost pwd 可以看到/home/ldap/thales 表示成功挂载
/mnt /etc/auto.misc --timeout60
补充:--timeout60 表示1分钟空闲不用
============================================
12:同步时间
考点:按要求配置 server group8.example.com iburst .
vim /etc/chrony.conf
1.考试环境无法与原配置服务器通信,全部注释掉
2.server 考试提供的服务器地址 iburst
开机启动 systemctl enable chronyd
重启服务 systemctl restart chronyd
同步时间 chronyc
手工同步时间 -> waitsync
========================================
13:打包(压缩)文件
考点:打包(压缩)文件的相关命令 tar -jcf -zcf -jxf/zxf
知识点:
tar -jcf -zcf -jxf/zxf
-j: 用 bzip2 压缩
-c: 建立一个压缩文件的参数指令(create 的意思)
-f: 使用档名,请留意,在 f 之后要立即接档名
-z: 用 gzip 压缩
-x :解开一个压缩文件的参数指令
补充知识:
压缩文件扩展名
*.Z --compress程序压缩的文件,gzip可解开
*.gz --gzip程序压缩的文件
*.bz2 --bzip2程序压缩的文件
*.tar --tar程序打包的文件,其中经过gzip的压缩
*.tar.bz2 --tar程序打包的文件,其中经过bzip2的压缩
---------------
gzip,zip 可解开compress、zip和gzip格式的压缩文件。
-c 显示压缩数据输出到屏幕
-t 检查压缩文件一致性
-# 压缩等级-1级最快,-9级最慢。默认-6
bzip2,bzcat
-c 显示压缩数据输出到屏幕
-d 解压缩的参数
-k 压缩时保留原文件
-v 显示出原文件/原文件的压缩比等信息
-# 压缩等级-9压缩最佳,-1最快
tar可将多个目录或文件打包成1个大文件。也支持通过gzip/bzip2的支持,将文件同时进行压缩。
-jcf 打包bzip2文件
-zcf 打包gzip文件
-x 解包
-P 保留备份数据的原本权限与属性
-p 保留绝对路径(允许备份数据中含义根目录存在之意)
=======================================
14:创建用户
考点:useradd; echo 密码 | passwd --stdin 账户
知识点:
创建用户useradd -u USERNAME
设置用户密码 echo redhat | passwd --stdin USERNAME
管道符|:左侧的信息传递给右侧的passwd 然后stdin 标准输入给USERNAME
==============================
15:创建swap分区
考点:分区fdisk;partprobe;mkswap; swapon;挂载文件/etc/fstab
知识点:
分区工具:fdisk
n
p primary 主分区
e extend 扩展分区 考试环境下 因为后面还有一个题目需要分区,所以先将磁盘剩余空间划分为扩展分区。
n
5
+512M 设置分区容量大小
t 修改分区默认类型
L 查看类型
82 代表swap类型
p 查看分区结果
w 写入设置
partprobe 将磁盘分区表变化信息通知内核,请求操作系统重新加载分区表,如果失败 partx -a /dev/sda5 激活新划分的分区,无需重启
RHEL 6.0下partprobe 不能用,只能用partx -a
ls -l /dev/sda5
mkswap /dev/sda5 mkswap:在一个文件或者设备上建立交换分区。在建立完之后要使用sawpon命令开始启用这个交换区
sawpon /dev/sda5
挂载
vim /etc/fstab
/dev/sda5 swap swap defaults 0 0
指定设备名 挂载点 指定挂载文件的系统类型 挂载选项 转储频率 自检次序
0:不做备份 0:不自检
1:每天转储 1:自检;只有rootfs才用1
2:每隔1天转储
=============================================
16:查找文件
考点:find命令
find / -user jay -exec cp -a {} /root/findfiles/ \;
/ 系统根目录下
-user 按照文件属主来查找文件
-exec 该选项表示将与其他命令结合起来使用,单行命令中-exec参数中无法使用多个命令。
{} \;用于与-exec选项结合使用来匹配所有文件,然后会被替换为相应的文件名。
/root/findfiles/ 指定拷贝路径
-----------------------------
知识点:
find命令
find [-path......] -options [-print -exec{}\ ok]
path:要查找的目录路径(“~”表示$home目录;“.”表示当前目录;“/”表示根目录)。
print:将结果输出到标准输出。
exec:对匹配的文件执行该参数所给出的shell命令,形式为:command {} \,({}和\,之间有空格)。
ok:与exec作用相同,区别是在执行命令之前,都会给用户提示,让用户确认是否执行。
-name 按照文件名查找文件
-iname “” 忽略大小写
-path “”匹配文件路径或者文件
-type “”类型参数 f文件 d目录 c字符设备 b块设备 s套接字 l 符号连接
-size 按文件长度查找
-user 按照文件属主来查找文件 -perm按照文件权限查找文件 -group按照文件所属的组来查找
===============================================
17:过滤文件 ()
考点:
grep命令
grep 字符串 搜索路径 | grep -v ^$ >/root/wordlist
-v 取反
^$ 空白字符
-v ^$ 过滤空白字符
扩展知识点:正则
* 匹配零个或者若干个文件
+ 至少1个文件
? 最多1个任意字符
ab{2} 匹配一个字符串有1个a跟着2个b
ab{2,} 匹配一个字符串有1个a跟着至少2个b
ab{3,5}匹配一个字符串有1个a跟着至少3个最多5个b
18:创建新的逻辑卷
考点:分区fdisk;创建逻辑卷pcreate vgcreate -s lvcreate -n -l;格式化mkfs;挂载/etc/fstab
LVM的几个概念:
1. 物理卷Physical volume (PV):可以在上面建立卷组的媒介,可以是硬盘分区,也可以是硬盘本身或者回环文件(loopback file)。物理卷包括一个特殊的header,其余部分被切割为一块块物理区域(physical extents)。
2. 卷组Volume group (VG):将一组物理卷收集为一个管理单元。
3. 逻辑卷Logical volume (LV):虚拟分区,由物理区域(physical extents)组成。
4. 物理区域Physical extent (PE):硬盘可供指派给逻辑卷的最小单位(通常为4MB)
知识点:
创建逻辑卷
1.fdisk 挂载类型为8e --》linuxlvm,partprobe
2.pvcreate /dev/sda6 pvcreate:命令用于将物理硬盘分区初始化为物理卷,以便LVM使用
3.vgcreate -s 16M datastore /dev/sda6 设置PE大小为16M
vgdisplay datastore vgdisplay:显示当前的volume group,注意VG SIZE
4.lvcreate -n database -l 50 datastore -n 设置逻辑卷名称 -l 50 代表使用50个PE的容量
5.检查结果 lvs
格式化文件:mkfs.xfs /dev/datastore/database 将逻辑卷 格式化文件系统格式为xfs
挂载点:/etc/fstab
挂载
vim /etc/fstab
/dev/datastore/database /mnt/database xfs defaults 0 0
mount -a
df-h